Ni el beta, recien sacado del horno, se salva de esta vulnerabilidad altamente critíca (según Secunia). Dicha vulnerabilidad puede ser apovechada por un usuario malicioso para un DoS (Denial of Service) y potencialmente comprometer nuestra PC.
Esto es por la forma erronea en que Firefox maneja las URL’s de dominios que contienen caracteres 0xAD cuando estan dentro de una etiqueta “a href”, lo que puede provocar un desbordamiento de buffer y a su vez facilitar la ejecución de código arbitrario en nuestra PC.
Creo que no pasará mucho para ver la segunda beta, no?
Solución: Aún no hay parche para esta vulnerabilidad
Vulnerable: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2, Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6, Mozilla Browser 1.7.11.
Más información:
- Aviso original (Tom Ferris, Security-Protocols.com)
- Firefox URL Domain Buffer Overflow (Secunia.com)
- Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability (Securityfocus.com)
[via: Kriptopolis]
Saludos
The Ghost
- Tags: Tags: Mozilla, Seguridad
- Dia: Sep 9,2005
- RSS feed for comments on this post
- Puedes dejar un comentario o hacer un TrackBack URI desde tu blog
- Otros blogs que hablan de este tema
- 172 views
Imprime este Artículo
- - Compartelo -
No hay comentarios Received
Deja tu comentario!!!